Computerul are mai mult de 65.000 de porturi, fiecare dintre ele putând fi utilizat pentru interacțiunea cu Internetul. Dacă unele porturi de pe computer sunt deschise - adică sunt utilizate de anumite programe - puteți încerca să vă conectați de la un computer la distanță.
Instrucțiuni
Pasul 1
Trebuie să cunoașteți adresa IP a computerului la care doriți să vă conectați. Dacă știți numele domeniului, puteți determina ip-ul pe unul dintre serviciile existente pe Internet. De exemplu, aici:
Introduceți numele domeniului în formatul www.name.ru - adică numele site-ului fără „https://”, faceți clic pe butonul „Trimiteți”. Veți primi o adresă IP și toate informațiile suplimentare despre site.
Pasul 2
Acum trebuie să determinați ce porturi sunt deschise pe computerul care vă interesează. Acest lucru se realizează prin scanarea utilizând programe speciale - scanere. Cele mai cunoscute scanere sunt Nmap și XSpider. Este mai bine pentru un începător să o aleagă pe a doua, în rețea puteți găsi atât o versiune demo, cât și o versiune completă a programului.
Pasul 3
Deschideți XSpider, introduceți adresa IP, începeți scanarea. După finalizare, veți primi o listă de porturi deschise pe mașina scanată. Prezența unui port deschis nu înseamnă că ați obținut acces la un computer la distanță și spune doar că acest port este utilizat de un anumit program. De exemplu, portul 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Desktop la distanță etc. Tastați motorul de căutare „Lista porturilor și a serviciilor acestora” și veți primi informații detaliate.
Pasul 4
Ați primit o listă de porturi deschise. Următorul pas este să căutați o oportunitate de a pătrunde în aceste porturi către mașina la distanță. Există multe opțiuni aici, principalele sunt ghicirea unei parole sau găsirea și utilizarea unui exploit adecvat. Un exploit este un cod de program scris pentru o anumită vulnerabilitate.
Pasul 5
Dacă doriți să aflați cum să utilizați exploit-uri, descărcați programul Metasploit. Acesta include câteva sute de exploatări și este actualizat constant. Metasploit include și un scaner Nmap. Învățarea programului necesită timp și răbdare, dar rezultatele merită.
Pasul 6
Dacă doriți rezultate rapide, descărcați două programe: scaner VNC cu interfață Gui (vnc_scanner_gui) și Lamescan. Primul este un scaner foarte bun și rapid, la îndemână pentru scanarea unui anumit port. De exemplu, portul 4899 utilizat de programul de telecomandă Radmin.
Pasul 7
Lansați scanerul VNC, specificați portul 4899, selectați țara dorită din listă și faceți clic pe butonul „Obțineți lista diap”. O listă a intervalelor de adrese IP va apărea în fereastra din stânga. Selectați mai multe intervale (de preferință 2-3), ștergeți restul. Faceți clic pe butonul „Începeți scanarea”. După terminarea procesului de scanare, veți primi un fișier text IPs.txt cu o listă de adrese IP ale computerelor care au portul 4899 deschis. Apăsați butonul „Start parser” - lista va fi ștearsă de toate informațiile inutile, doar adresele ip vor rămâne.
Pasul 8
Porniți programul Lamescan. Faceți clic pe meniul „Setări - General”. Puneți numărul portului 4899. Introduceți căile către dicționarele de parole și autentificări (găsiți-le pe net). Faceți clic pe Finalizare. Acum faceți clic pe semnul plus verde și introduceți adresele ip scanate în fereastra care apare și faceți clic pe săgeata verde. Va începe procesul de ghicire a parolei pentru adresele specificate. În majoritatea cazurilor, selecția nu reușește, dar din sute de adrese, mai multe vor ajunge cu parole simple.
Pasul 9
Descărcați și instalați Radmin. Rulați-l, introduceți adresa computerului cu o parolă de ghicit. În fereastra care apare, introduceți parola (și autentificarea - dacă ați preluat date pentru program cu o autentificare și o parolă). Va apărea o pictogramă de conexiune albastră, iar câteva secunde mai târziu veți vedea desktopul computerului la distanță pe ecran.
